DMARC, à l'aide!

proteam · Décembre 9, 2022, 8:05pm

Bonjour à tous.
Merci d’avance de déplacer ce sujet au bon endroit si ce n’est pas le cas, avec mes remerciements.

J’ai une question sur le DMARC ! Après avoir mangé des dizaines de videos et d’explications sur comment l’installer, je suis rodé, mais je n’arrive pas à trouver plus d’explications sur ce point :

J’ai un domaine sur Office365, et je reçois des rapports DMARC provenant de Google, Yahoo, et Infomaniak. POURQUOI EUX ?!!!

Le DMARC concerne une politique des envois de mails, en quoi Google et autres sont concernés et me font un rapport dessus, je n’arrive pas à capter. (RUA, pour info)

Je pose ma question sur votre forum parce que j’ai vu des explications très poussées sur le DMARC ici (et nulle par ailleurs) et que je ne sais pas où la poster, vu que je n’ai pas de compte Google lié à mon domaine, et que le DMARC ne s’ajoute que dans la zone DNS de mon fournisseur (OVH).

Merci d’avance et bonne journée !

Almtesh · Décembre 10, 2022, 6:25am

Bonjour et bienvenue sur le forum,

C’est probablement parce que Google et Yahoo font partie de l’initiative à l’origine de DMARC.

C’est parce que DMARC sert à informer en cas d’utilisation frauduleuse d’un domaine d’e-mail.
Les rapports te donnent les tentatives d’envois d’e-mails qui ont réussi ainsi que celles qui ont été rejetées afin que tu puisses faire une analyse du comportement.
Ça permet notamment de déterminer s’il existe des faux-positifs (e-mail rejetés alors qu’ils vienne bien du bon endroit) et des faux-négatifs (e-mail frauduleux qui ont pu passer), tu peux donc ainsi corriger des erreurs de configuration.

ZW3B · Décembre 13, 2022, 4:59am

Eux, ils ont configurés la vérification DMARC (l’anti-pishing).

Toi, tu as configuré la certification DMARC (pour prouver que tes mails sont à toi).

Si, tu installes l’anti-pishing DMARC sur ton serveur de Mail - il faudra que tout tes correspondants aient installé leur certification DMARC, sinon tu ne recevras plus/pas leurs mails. Et à ton tour tu enverras des rapports DMARC à Google, Yahoo et tout les serveurs mails ayant configurés leur certification DMARC (avec leur adresse RUA), en leur donnant les informations de combien de mails sont rentrés chez toi et qui et combien de « serveurs, mails » essaie de les usurper.

Parce qu’eux, ils ont configurés la vérification DMARC Et que, vous, vous leurs envoyez des mails.

Moi, non, toujours pas, je veut recevoir des mails Non, sans déconner, ça m’a l’air chaud, il faudrait que j’essaie : Mail-DMARC-1.20211209 - Perl implementation of DMARC - metacpan.org

Par contre j’ai installé la certification DMARC par DKIM et SPF pour que les adresses de mes domaines soient certifiées valide/correcte, et non usurpées, pour quelles puissent arriver aux destinataires.

Romain

J’ai créais un tableau HTML PHP Source pour visualiser tes rapports, si çà peut vous aider.
Ici : Servers Mails - Reports DMARC (SPF - DKIM) - analyse file XML? et en commentaires 32, un/2/3 script Bash (selon l’utilité : quotidienne, ou tout ranger les gzip stocké dans un répertoire, à les dziper et à classer les XML par années et mois). Merci à @PengouinPdt.